Autoescaping

在默认情况下,nunjuck 渲染时会按原样输出,如果开启了自动转义 (autoescaping),nunjuck 会转义所有的输出,为了安全建议一直开启。

自动转义在 nunjucks 中非常简单,你只需将 autoescapetrue 传入 Environment 对象。

  1. var env = nunjucks.configure('/path/to/templates', { autoescape: true });